circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Intégration

Guide étape par étape pour utiliser le portail RealmJoin dans un nouveau locataire

hashtag
Portail d'auto-inscription RealmJoin

hashtag
Autorisations de l'application

  1. Visiter https://portal.realmjoin.comarrow-up-right et se connecter en tant qu'administrateur global de votre locataire Entra ID

  1. L'application demandera les autorisations de base nécessaires pour interagir avec le Portail RealmJoin. Ces autorisations sont requises pour tout utilisateur interagissant avec le Portail RealmJoin - par ex. pour utiliser les self-services.

  1. Cliquez sur 'Accepter' et continuez

  2. Après une connexion réussie, elle tentera d'interagir avec Entra ID pour la première fois et vous demandera de connecter le Portail RealmJoin à Entra ID

  1. Cliquez sur 'Connecter maintenant'

  2. Plusieurs autorisations peuvent être accordées. Commencez par la application RealmJoin Portal et cliquez sur 'Activer'

  1. Authentifiez-vous et accordez l'autorisation de base pour l'application RealmJoin Portal

  1. Une page de fonctionnalités sera maintenant affichée où un contrôle granulaire des autorisations est possible.

  1. Cliquez sur 'Accorder tout' pour octroyer toutes les autorisations requises pour le Portail RealmJoin

  1. Copiez le script affiché via 'Copier dans le presse-papiers' et ouvrez PowerShell 7 (Téléchargerarrow-up-right). Collez le texte du presse-papiers dans PowerShell et exécutez le script.

triangle-exclamation

PowerShell 7 est nécessaire car le module 'Microsoft.Graph' utilisé dans le script fonctionne nativement.

  1. Authentifiez-vous avec votre Administrateur global compte

  1. Si le locataire n'a jamais vu les 'Microsoft Graph Command Line Tools', vous verrez la boîte de dialogue de consentement suivante que vous devez 'Accepter', sinon cela sera ignoré.

  1. Après deux authentifications réussies, vous verrez un message dans le navigateur indiquant une authentification réussie

  1. Le script s'exécutera et affichera la sortie suivante :

  1. Toutes les autorisations sont maintenant définies, retournez dans le navigateur et cliquez sur 'J'ai exécuté le script'

  1. Une petite boîte de dialogue affichera la vérification réussie des autorisations

👌 Le Portail RealmJoin est désormais connecté avec succès !

hashtag
Autorisations supplémentaires

Selon l'ensemble de fonctionnalités que vous allez utiliser, plusieurs autorisations supplémentaires peuvent être accordées.

  • Application cliente RealmJoin

  • Fonctionnalités de sécurité

  • Autorisations optionnelles

hashtag
Application cliente RealmJoin

L'activation des autorisations pour l'application cliente RealmJoin débloquera un ensemble de fonctionnalités exclusives à Agent RealmJoin.

Connectons l' application cliente RealmJoin pour faire fonctionner l'Agent RealmJoin.

  1. Sur la page de fonctionnalités, cliquez sur 'Activer' pour l'application cliente RealmJoin

  1. Acceptez la boîte de dialogue de consentement et l'application cliente RealmJoin est prête

  1. L'application cliente RealmJoin affichera maintenant un bouton 'Réactiver'. Cela indique que tout est prêt.

hashtag
Fonctionnalités de sécurité

Connectez maintenant les fonctionnalités de sécurité (un abonnement existant à Microsoft Defender for Endpoint est nécessaire pour cela)

  1. Sélectionnez le bouton 'Activer'

  1. ‘Acceptez’ la boîte de dialogue de consentement et les fonctionnalités de sécurité sont prêtes

  1. La page de fonctionnalités devrait maintenant également lister les fonctionnalités de sécurité avec 'Réactiver', ce qui indique également que tout est prêt.

  1. Vous ne verrez peut-être pas toutes les autorisations détaillées listées sous application cliente RealmJoin et fonctionnalités de sécurité car les jetons correspondants ne sont pas encore émis. Ce n'est pas une erreur et c'est normal au début.

hashtag
Fonctionnalités optionnelles

Il existe plusieurs autorisations optionnelles qui peuvent être accordées individuellement. De la même manière que nous l'avons déjà fait pour l'application RealmJoin Portal. À titre d'exemple, voici le guide étape par étape pour Intune LAPS. La procédure est identique pour toutes les autres autorisations optionnelles.

  1. Cliquez sur le lien 'Accorder' à côté de l'autorisation optionnelle

  1. Copiez le script dans le presse-papiers en cliquant sur 'Copier dans le presse-papiers'. Comme montré en surbrillance dans l'image ci-dessous, le script définira uniquement l'autorisation DeviceLocalCredential.Read.All.

  1. Ouvrez à nouveau PowerShell et collez le script dans le terminal

  1. Authentifiez-vous avec votre administrateur global

  1. Après deux authentifications réussies, le script devrait s'exécuter avec succès

  1. Cliquez sur 'J'ai exécuté le script' pour terminer le processus

  1. La vérification réussie des autorisations devrait être indiquée par une petite boîte de dialogue

  1. Sur la page de fonctionnalités, vous pouvez voir que l'autorisation optionnelle Intune LAPS est maintenant accordée. Répétez cela pour toutes les autres autorisations optionnelles afin d'obtenir la fonctionnalité complète de RealmJoin.

hashtag
Révocation d'autorisation

Pour révoquer une autorisation, cliquez simplement sur le lien 'Révoquer' à côté de l'autorisation et exécutez à nouveau le script proposé. Au lieu d'accorder l'autorisation, le modèle de script supprimera maintenant l'autorisation. Cette approche permet un contrôle granulaire des autorisations pour RealmJoin.

hashtag
Étapes suivantes

Si vous souhaitez utiliser runbooks pour automatiser les opérations quotidiennes, veuillez continuer en vous connectant à compte Azure Automation.

Mis à jour

Ce contenu vous a-t-il été utile ?